3 votes

Tom Hubbard avatar

Bloquer les connexions sortantes vers une IP pour les tests d'échec ?

Demandé el 7 de Janvier, 2011
Quand la question a-t-elle été
826 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous utilisons Coldfusion 9 sur Windows Server 2003. Nous testons un "failover" sur un code qui interagit avec LDAP via CFLDAP et LDAPS via Java (pour les changements de mot de passe).

Essentiellement, nous voulons avoir une liste de serveurs LDAP IPS et passer à un nouveau serveur lorsqu'un échec de connexion se produit.

Existe-t-il un moyen rapide de bloquer les connexions sortantes vers une IP au niveau du système d'exploitation pour simuler une panne du serveur LDAP sans le déconnecter du réseau ou l'éteindre ?

Demandé el 7 de Janvier, 2011 par Tom Hubbard

Réponses

Trop de publicités?

4voto

Adam Tuttle avatar
Adam Tuttle Points 7982

Ajoutez l'IP que vous voulez voir apparaître comme hors ligne dans /etc/hosts comme pointant sur 127.0.0.1

Répondu el 7 de Janvier, 2011 par Adam Tuttle (7982 Points )

1voto

orangepips avatar
orangepips Points 7494

ColdFusion n'a rien d'intégré pour faciliter cela. Après quelques recherches sur Google, je pense que la solution d'@Adam Tuttle est probablement la meilleure pour les boîtes Windows, mais il semble que vous puissiez également utiliser l'outil de gestion des données de ColdFusion. Pare-feu Windows pour obtenir cet effet . Sur les boîtes *nix, cela ressemble à La commande "iptables" peut arrêter le trafic sortant. .

Répondu el 7 de Janvier, 2011 par orangepips (7494 Points )

0voto

bedrin avatar
bedrin Points 41

Sniffy vous permet de bloquer les connexions réseau sortantes dans vos applications Java (Coldfusion est basé sur Java) - il lancera un message de type ConnectException chaque fois que vous essayez d'établir une nouvelle connexion à l'hôte restreint.

Il suffit d'ajouter -javaagent:sniffy.jar=5559 à vos arguments JVM et faites pointer votre navigateur sur localhost:5559 - il ouvrira une page web avec toutes les connexions découvertes aux systèmes en aval et des contrôles pour désactiver certaines connexions.

Sniffy connections console

Si votre application est basée sur le web, vous pouvez même le faire directement à partir de votre application ouverte dans le navigateur - voir une démo ici : http://demo.sniffy.io/owners?lastName=

Cliquez sur un widget dans le coin inférieur droit, sélectionnez Network Connections l'onglet, la désactivation et la connexion à localhost:8967 (base de données) et rechargez une page pour le voir en action.

Clause de non-responsabilité : je suis l'auteur de "Sniffy".

Répondu el 27 de Mars, 2017 par bedrin (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X